Рейтинг:0

PHP-FPM chroot работает из коробки, это нормально?

флаг us

Я пытаюсь в окне разработчика (Ubuntu 20.04) впервые настроить chroot.

Вот мой пул PHP-FPM (Apache 2.4 в качестве веб-сервера):

[тестовое задание]

префикс = /srv/users/$pool

пользователь = $ пул
группа = $бассейн

слушать = /srv/users/$pool/run/php-fpm.sock
listen.owner = $бассейн
listen.group = www-данные
слушать.режим = 660

chroot = префикс $
чдир = /

env[PATH] = /usr/local/bin:/usr/bin:/bin
env[TMPDIR] = /srv/users/$pool/tmp
env[TEMP] = /srv/users/$pool/tmp
env[TMP] = /srv/users/$pool/tmp

php_admin_value[doc_root] = /srv/users/$pool/app
php_admin_value[upload_tmp_dir] = /srv/users/$pool/tmp
php_admin_value[sys_temp_dir] = /srv/users/$pool/tmp

С этой настройкой, без дополнительных настроек, я могу установить Wordpress, использовать их магазин плагинов (таким образом, разрешение DNS работает), отправлять электронные письма с настроенным SMTP и т. д.

Проблема (или нет?) в том, что я прочитал здесь, или же здесь что несколько файлов нужно либо скопировать, либо монтировать --bind на chroot чтобы эти функции работали.

Кто я могу убедиться, что мой chroot работает правильно и не неправильно настроен?

флаг jp
Вы всегда можете выполнить `ls /`, чтобы проверить, что такое настоящий корень.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.